É difícil controlar todas as aplicações que entram na Google Play Store, por mais controlo que exista. Agora os utilizadores do sistema operativo Android estão assombrados por uma aplicação muito perigosa que tem a capacidade de roubar moeda encriptada. Engana os utilizadores e deposita o dinheiro roubado na carteira dos criminosos.
Como é que isto acontece?
Para podermos explicar os factos, importa olhar um pouco para o funcionamento da criptomoeda. Tratando-se a criptomoeda de uma moeda digital, em vez de ser guardada nas carteiras normais, é guardada em carteiras digitais. Os endereços destas carteiras consistem em longas sequências de caracteres.
Como os “caminhos” para as carteiras são tão grandes, os utilizadores não digitam os endereços. Assim, copiam-nos e colam-nos através da área de transferência Android. Algo que o malware “clipper” utiliza para sua vantagem.
Esta ameaça, na prática, substitui o endereço da carteira copiada por outro!
Claro que as vítimas não se apercebem. Deste modo a moeda digital acaba por ser depositada nas carteiras dos invasores, em vez dos locais pretendidos.
O malware Clipper não é novo; Na realidade, foi descoberto no Windows em 2017 e nas lojas de aplicações Android no ano passado. No entanto, esta é a primeira vez que foi identificada na Google Play Store oficial.
Os investigadores da empresa de segurança ESET descobriram que aplicação maliciosa disfarçava-se como uma aplicação de encriptação chamada MetaMask.
Embora este seja um serviço legítimo para executar aplicações distribuídas no Ethereum, o MetaMask oferece apenas complementos para os navegadores mais populares; Não tem uma aplicação para dispositivos móveis.
A falsa aplicação MetaMask chegou à Play Store no dia 1 de fevereiro.
Felizmente, foi removido logo depois da ESET ter informado a Google acerca da sua presença.
Não se sabe ao certo quantas vezes esta aplicação foi descarregada. Ainda assim, parece que não infectou um grande número de utilizadores.
É sempre preciso termos muito cuidado com as aplicações que instalamos no nosso smartphone. De uma forma geral se não recorrermos a lojas alternativas nunca teremos grandes problemas. No entanto, até na loja da Google surgem, por vezes, surpresas.
Lembramos que recentemente houve aplicações infectadas nesta loja que juntas totalizaram mais de 4 milhões de downloads.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!